Popularne strony pornograficzne rozprzestrzeniają nowego trojana

Kaspersky Lab wykrył drugiego SMS-owego trojana, który atakuje smartfony działające na platformie Android.

Obraz

Próbując zainfekować możliwie jak najwięcej urządzeń, cyberprzestępcy rozprzestrzeniają nowe szkodliwe oprogramowanie za pośrednictwem rosyjskojęzycznych stron, które pojawiają się w pierwszych wynikach wyszukiwania dla filmów pornograficznych. Właściciele tych stron oferujących treści dla dorosłych zachęcają użytkowników Androida do pobrania nowego trojana, podczas gdy użytkownikom innych platform zostają wyświetlone pożądane treści.

Podobnie jak jego poprzednik, najnowszy trojan, który otrzymał nazwę Trojan-SMS.AndroidOS.FakePlayer.b, podszywa się pod odtwarzacz multimedialny. Smartfon zostanie zainfekowany tylko wtedy, gdy użytkownik ręcznie zainstaluje aplikację. Użytkownicy smartfonów działających pod kontrolą Androida są proszeni o pobranie aplikacji pornplayer.apk z zainfekowanej strony internetowej w celu obejrzenia filmu pornograficznego. Rozmiar pliku instalacyjnego wynosi tylko 16,4 KB. Podczas instalacji trojan pyta użytkownika o zgodę na wysyłanie wiadomości SMS –. co w przypadku odtwarzacza multimedialnego jest bardzo nietypowe.
Po tym, jak użytkownik uruchomi fałszywą aplikację, Trojan-SMS.AndroidOS.FakePlayer.b zaczyna wysyłać wiadomości SMS na numer o podwyższonej opłacie bez wiedzy osoby korzystającej z telefonu. Wiadomości kosztują 6 dolarów każda. W rezultacie na konto cyberprzestępców zostaje przelana spora suma z kont użytkowników zainfekowanych telefonów.

„Użytkownicy Androida powinni zwracać uwagę na to, do jakich usług aplikacja chce uzyskać dostęp”. – powiedział Denis Maslennikow, menedżer Mobile Research Group w firmie Kaspersky Lab. „Automatyczne zezwalanie nowej aplikacji na dostęp do każdej usługi oznacza, że na naszym urządzeniu może zagnieździć się szkodliwa lub niechciana aplikacja, która będzie wykonywać najróżniejsze działania bez proszenia o potwierdzenie”.

Kod najnowszej wersji trojana Trojan-SMS.AndroidOS.FakePlayer.b jest podobny do kodu Trojan-SMS.AndroidOS.FakePlayer.a – pierwszego trojana SMS dla Androida, który został wykryty przez ekspertów firmy Kaspersky Lab miesiąc temu. Świadczy to o tym, że obie szkodliwe aplikacje zostały stworzone przez tę samą osobę lub grupę ludzi.

Wybrane dla Ciebie
Kluczowa baza NATO zamknięta. Pas startowy w fatalnym stanie
Kluczowa baza NATO zamknięta. Pas startowy w fatalnym stanie
Największa operacja Royal Navy od lat. HMS Prince of Wales na mecie
Największa operacja Royal Navy od lat. HMS Prince of Wales na mecie
Pomogą budować bazę na Marsie. To dwie bakterie
Pomogą budować bazę na Marsie. To dwie bakterie
Badają grzyb z Czarnobyla. Może chronić przed promieniowaniem
Badają grzyb z Czarnobyla. Może chronić przed promieniowaniem
Rosyjskie rafinerie płoną coraz częściej. Listopad był rekordowy
Rosyjskie rafinerie płoną coraz częściej. Listopad był rekordowy
Rozstrzygnięcie programu Karkonosze. Powietrzne tankowce dla Polski
Rozstrzygnięcie programu Karkonosze. Powietrzne tankowce dla Polski
Trump zapowiada zakupy. To najdroższe samoloty wojskowe w historii
Trump zapowiada zakupy. To najdroższe samoloty wojskowe w historii
Niemieckie rakiety. Trafią do amerykańskich wyrzutni?
Niemieckie rakiety. Trafią do amerykańskich wyrzutni?
Skala tych dżetów w głowie się nie mieści. Galaktyka to za mało
Skala tych dżetów w głowie się nie mieści. Galaktyka to za mało
Klęska urodzaju dla Niemiec. Skyrangery powstaną w fabryce motoryzacyjnej
Klęska urodzaju dla Niemiec. Skyrangery powstaną w fabryce motoryzacyjnej
Słynne drony jak AWACS-y. Będą kontrolować przestrzeń powietrzną
Słynne drony jak AWACS-y. Będą kontrolować przestrzeń powietrzną
BWP Taimas. Turecko-chińska hybryda dla Kazachstanu
BWP Taimas. Turecko-chińska hybryda dla Kazachstanu
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟